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Kleine Anfrage 

der Abgeordneten Jan Körte, Andrej Hunko, Ulla Jelpke, Petra Pau, Jens 
Petermann, Frank Tempel, Halina Wawzyniak und der Fraktion DIE LINKE. 


Auskunft über Einsatz staatlicher Schadprogramme zur Computerspionage 
(„Staatstrojaner“) 


Am 8. Oktober 2011 veröffentlichte der Hamburger Chaos Computer Club e. V. 
(CCC) eine 20-seitige Analyse eines ihm in mehrfacher Ausführung zuge- 
spielten Schadprogrammes zur Computerspionage (www.ccc.de/de/updates/ 
2011/staatstrojaner). Der CCC kommt zu dem Schluss, dass es sich bei den ihm 
zugesendeten Trojanern um eine staatliche Software handele, mit der Ermitt- 
lungsbehörden die Computer von Verdächtigen ausspähen können. 

Die Analyse der extrahierten Binärdateien der Software mache deutlich, dass 
die Trojaner unter anderem in der Lage seien, weitere Software über das Inter- 
net nachzuladen, darunter auch Programme, die eine gegebenenfalls am Ziel- 
rechner installierte Webcam zur Raumüberwachung nutzen könnten. Außerdem 
könnten die Trojaner Programmteile verändern, nicht gesendete E-Mails kopie- 
ren und vor allem Dateien auf dem Rechner unbemerkt und ohne Spuren zu 
hinterlassen, hinterlegen. Damit wären die technischen Möglichkeiten des Pro- 
gramms, also umfängliche Manipulationen an dem Zielrechner vorzunehmen, 
für staatliche Stellen verfassungswidrig, da die Funktionalität der Software weit 
über die Grenzen dessen hinaus geht, was das Bundesverfassungsgericht 
(BVerfG) in seinem Urteil im Jahre 2008 (www.bundesverfassungsgericht.de/ 
entscheidungen/rs20080227_lbvr037007.html) vorgegeben hat. Hinzu kommt, 
dass der Trojaner aufgrund seiner „schlampigen Programmierung“ laut CCC 
weitere massive Sicherheitslücken enthält. Problematisch bei der Software, sei 
nach Angaben des CCC der Umstand, dass die ausgespähten Daten zur Ver- 
schleierung der Steuerzentrale für die Überwachung über einen „command- 
and-control“- Server (C+C) in den USA umgeleitet wurden. So könnten Daten 
ohne großen Aufwand von amerikanischen Dienststellen mitgelesen werden, 
denn alle US-IT-Firmen sind zur Kooperation mit diesen und entsprechenden 
Herausgabe der Daten gesetzlich verpflichtet. 

Das Bundesministerium des Innern (BMI) widersprach am 9. Oktober 2011 
Aussagen, dass es sich bei der Schadsoftware um „Bundes-Trojaner“ handele, 
die auch von Behörden der Bundesregierung eingesetzt worden seien: „Das 
Bundeskriminalamt hat den sogenaimten Trojaner nicht eingesetzt.“ Und wei- 
ter: „Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bun- 
des und der Länder jeweils eigenständig für die Einhaltung technischer und 
rechtlicher Vorgaben verantwortlich.“ Die Bundesministerin der Justiz, Sabine 
Leutheusser-Schnarrenberger, hat angesichts der Vorwürfe des angeblichen 
Bundestrojaners „totale Transparenz und Aufklämng“ versprochen. Sie werde 
auf Bundes- und Länderebene prüfen, ob solch eine Überwachung in Deutsch- 
land zum Einsatz komme. Im ARD-„Morgenmagazin“ erklärte die FDP-Politi- 
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kerin am 10. Oktober 2011; „Wenn das so wäre, wäre es nicht im Einklang mit 
unseren Gesetzen“, daim müssten geeignete Wege gefunden werden, das zu un- 
tersagen. Der Vorsitzende des Innenausschusses des Deutschen Bundestages, 
Wolfgang Bosbach (CDU), gab gegenüber den Medien zu, dass einigen Mit- 
gliedern des Innenausschusses einmal eine Software vorgeführt worden sei, die 
die vom CCC beschriebenen Fähigkeiten aufweise. „Man sei sich deswegen im 
Ausschuss schnell einig gewesen, dass diese Software nicht angeschafft werde“ 
(vgl. Süddeutsche Zeitung vom 10. Oktober 2011). Aus dem Zeitungsbericht 
war allerdings nicht ersichtlich, ob der exklusive Kreis einzelner Mitglieder des 
Innenausschusses daraufhin den Flersteller der Software auf die Illegalität eines 
Einsatzes der beworbenen Software in der Bundesrepublik Deutschland hinge- 
wiesen hatte. 

Mittlerweile haben sich Vermutungen bestätigt, dass mindestens einer der Troja- 
ner aus Bayern stammt (vgl. heise online vom 1 0. Oktober 2011) und dort bereits 
mehrfach in Ermittlungsverfahren eingesetzt wurde. Am 10. Oktober 2011 gab 
der Minister des Bayerischen Staatsministeriums des Iimem Joachim Herrmaim 
bekannt, die vom CCC analysierte Software stehe in Zusammenhang mit einem 
Ermittlungsverfahren im Jahr 2009. Die 4. Strafkammer des Landgerichts Lands- 
hut hat in ihrem Beschluss vom 25. Januar 2011 den Einsatz dieses „Bayern- 
trojaners“ für rechtswidrig erklärt. 

Programmiert wurde die Software von der privaten hessischen Firma DigiTask 
(www. digitask. de/) . 

Laut Angaben der jeweiligen Innenminister wurden Trojaner von den Ermitt- 
lungsbehörden der Länder Niedersachsen, Rheinland-Pfalz, Bayern, Branden- 
burg und Bremen eingesetzt. Während die Innenministerien von Sachsen und 
Ftessen zunächst nicht auf Anfragen des „SPIEGEL“ reagierten, kündigte das 
Ministerium für Inneres und Kommunales des Landes Nordrhein- Westfalen an, 
Erkundigungen einzuleiten, um herauszufinden ob Trojaner in Nordrhein- West- 
falen bereits zum Einsatz kamen (vgl. DER SPIEGEL vom 10. Oktober 2011). 
Das Bundeskriminalamt (BKA) prüft unterdessen, ob weitere Landesbehörden 
Trojaner eingesetzt haben (vgl. Reuters vom 10. Oktober 201 1). Am 10. Oktober 
2011 stoppte Baden-Württemberg den Einsatz der Software. Der Innenminister 
des Landes Baden-Württemberg Reinhold Gail (SPD) räumte ein, bis zu diesem 
Zeitpunkt sei von der baden-württembergischen Polizei dieselbe Basisversion 
des Trojaners wie in Bayern verwendet worden. 

Behauptet wird, bei anderen Behörden sei andere Schnüffelsoftware im Einsatz 
als der vom CCC untersuchte Staatstrojaner, den die Firma DigiTask nach eige- 
nen Angaben im November 2008 an das Bayerische Landeskriminalamt lieferte. 
Der Geheimdienstkoordinator im Bundeskanzleramt wird inzwischen aber da- 
mit zitiert, dass die Landesbehörden multifunktionale Rohlinge erhalten hätten, 
die als Prototypen weit mehr Fähigkeiten als rechtlich zugelassen besäßen und 
die dann von den Ermittlern auf die jeweils vom Gericht zugelassenen Funk- 
tionen reduziert werden sollten (vgl. dpa-Meldung vom 13. Oktober 201 1). Die 
Firma DigiTask, die entsprechende Software zur Telekommunikationsüber- 
wachung in die Niederlande, nach Österreich, in die Schweiz und in Deutschland 
an „Ermittlungsbehörden auf Landes- und Bundesebene“ verkauft, dürfte mit 
öffentlichen Aufträgen in den vergangenen Jahren Millionen von Euro umge- 
setzt haben (vgl. SPIEGEL ONLINE vom 11. Oktober 2011). Nach Angaben 
des „SPIEGEL“ verlautete aus „Berliner Sicherheitskreisen“, dass das Bundes- 
kriminalamt ebenfalls Software der Firma DigiTask einsetzt — allerdings an- 
geblich nur in modifizierter Version. „Experten hätten die auch von Bayern ein- 
gesetzte Version begutachtet und für zu weitgehend befunden. DigiTask habe 
seine Software nach den Vorgaben von BKA und Bundesinnenministerium 
angepasst.“ (SPIEGEL ONLINE von 12. Oktober 2011). 
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Das Bundesministerium der Finanzen teilte unterdessen mit, dass die Zollbehör- 
den in bislang 16 Fällen Spionageprogramme eingesetzt hätten, deren Einsatz 
aber sei „in einem engen rechtlichen Rahmen und nur zur Überwachung von 
verschlüsselten Telefonaten“ erfolgt (Frankfurter Allgemeine Zeitung vom 
1 3 . Oktober 2011). Im Amtsblatt der Europäischen Union gab das Zollkriminal- 
amt für die Jahre 2008 und 2009 mehrere Aufträge zur Lieferang von Hard- und 
Software zur Telekommunikationsüberwachung bekannt: 2008 seien demnach 
für insgesamt 760 000 Euro zwei Aufträge über „TKÜ Auswerte -SW“ und 
„TKÜ Auswerte Flardware u. Softwarelizenzen“ an die Firma DigiTask verge- 
ben worden (Amtsblatt der Europäischen Union vom 14. März 2008). 2009 
folgte ein weiterer Auftrag über 2,1 Mio. Euro ebenfalls an die Firma DigiTask 
für die „Lieferung von Hard- und Software zur Telekommunikationsüber- 
wachung (TKÜ)“ (Amtsblatt der Europäischen Union vom 29. Januar 2009). 
Die Firma DigiTask erhielt ferner den Zuschlag durch das Zollkriminalamt für 
den Auftrag zur „Hardware-Instandhaltungs- und Software-Pflegeleistungen an 
stationären Telekommunikationsüberwachungsanlagen“ über 700 000 Euro 
(Amtsblatt der Europäischen Union vom 23. Januar 2009). 

Am 19. Oktober 2011 berichtete der „SPIEGEL“, dass der Anti-Viren-Soft- 
ware-Hersteller Kaspersky nach eigenen Angaben eine weitere Version des 
Staatstrojaners analysiert und dabei festgestellt habe, das das offenbar ebenfalls 
von der Firma DigiTask entwickelte Programm weitaus mehr Programme abhö- 
ren kann, als der vom CCC identifizierte Bayem-Trojaner. Auch neuere Be- 
triebssysteme soll der Schädling infizieren können (SPIEGEL ONLINE von 
19. Oktober 2011). 

Nachdem die Bundesregierung am 21. Mai 2010 in ihrer Antwort auf eine ent- 
sprechende Kleine Anfrage der Fraktion DIE LINKE. (Bundestagsdrucksache 
17/1814) angab, dass bis Mai 2010 keine einzige Onlinedurchsuchung durch das 
Bundeskriminalamt vorgenommen worden sei, verweigerte die Bundesregie- 
rung in ihrer Antwort am 7. Juni 2011 auf die Kleine Anfrage „Anwendung von 
Onlinedurchsuchungen“ (Bundestagsdmcksache 17/6079) jegliche Information 
über die Anzahl durchgeführter Onlinedurchsuchungen, da dies eine „Offen- 
legung sensibler polizeilicher Vorgehensweisen und Taktiken” der Gefahren- 
ermittlungen des BKA oder des Bundesnachrichtendienstes (BND) darstellen 
würde. 

Inzwischen wurde offenkundig, dass mit ERA IT SOLUTIONS AG auch eine 
schweizer Firma in den Skandal um die ausufemde Nutzung staatlicher Troja- 
ner-Programme involviert ist. Der Minister für Inneres und Kommunales des 
Landes Nordrhein- Westfalen hatte etwa zugegeben, dass das Land auch Soft- 
ware des schweizer Unternehmens für Quellen-TKÜ nutzt (Presseinformation 
vom 13. Oktober 2011). Die Software der Firma DigiTask wurde indes laut 
einem Bericht der „Neuen Zürcher Zeitung“ vom 15. Oktober 201 1 genutzt, um 
schweizer Computer zu infiltrieren: Demnach stellte die schweizerische Bun- 
deskriminalpolizei ein Rechtshilfegesuch an deutsche Behörden, damit diese 
den Mail- Verkehr und die Telefongespräche einer Züricher Linksaktivistin 
abhören. Hierfür wurde von der Firma DigiTask angeblich ein „Mietgerät mit 
Spezialsoftware“ für 26 000 Euro überlassen. Das Attackieren ausländischer 
Rechner mit deutschen Trojanern war bislang nur vom Auslandsgeheimdienst 
BND bekannt, der gemäß dem Nachrichtenmagazin „FOCUS“ vom 29. März 
2009 in 90 Fällen Computer in Afghanistan und im Kongo infiltrierte. Grenz- 
überschreitende Einsätze von staatlichen Trojanern stellen einen Eingriff in die 
Hoheitsrechte anderer Regierangen dar. 

Mit der Überprüfung der vom CCC aufgedeckten Verwendung mindestens ei- 
nes Trojaners, der verfassungswidrige Eingriffe in den privaten Kembereich 
von überwachten Personen ermöglicht und bei dem es sich technisch um eine 
Onlinedurchsuchung handelt, will die Bundesregierung nach offiziellen Ver- 
lautbarungen anscheinend offener umgehen. Die Bundeskanzlerin Dr. Angela 
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Merkel erklärte, sie würde sich zu den laufenden Ermittlungen auf dem Laufen- 
den halten lassen, auch das BKA werde die Verwendung von Schadprogram- 
men in den Ländern überprüfen (Reuters, 10. Oktober 2011). Das BKA bestä- 
tigte zudem, es habe schon bei der Programmierung der Software zwischen 
BKA und Landeskriminalämtern einen „Austausch auf Expertenebene“ gege- 
ben (zeit.de vom 12. Oktober 2011). Und nicht zuletzt hat die Bundesministerin 
Sabine Leutheusser-Schnarrenberger Transparenz im Umgang bei der Auf- 
arbeitung des Skandals zugesagt. Weim diese Zusagen eingehalten wurden, 
kann also davon ausgegangen werden, dass die Bundesregierung mittlerweile 
über ausreichendes Wissen über die Vorgänge in den Ländern und in den eige- 
nen Behörden besitzt, um die folgenden Fragen zu beantworten. 

Wir fragen die Bundesregierung: 

1. Fragen zum vom CCC analysierten Staatstrojaner 

1. ln wie vielen Fällen wurde die vom CCC analysierte Überwachungssoft- 
ware durch Sicherheitsbehörden des Bundes und der Länder bislang einge- 
setzt (bitte einzeln aufschlüsseln nach jeweiliger Behörde, Anlass für den 
Einsatz, konkretem Straftatverdacht, Rechtsgrundlage der Maßnahme, An- 
zahl der betroffenen Personen, Zeitpunkt und Dauer der Überwachungs- 
maßnahme, konkrete Einsatzfunktion — Kommunikationsüberwachung, 
Ausspähung und/oder Kopieren privater Daten (Speicherzugriff), Nach- 
laden von Programmen, Kontrolle über den Rechner, Raumüberwachung 
usw.)? 

2. Bei welchen Bundesbehörden wird Trojaner-Software eingesetzt, die im 
Wesentlichen dem Quellcode des vom CCC analysierten Schadprogramms 
entspricht bzw. auf einem ähnlichen Installer basiert? 

3. Wer gab wann wem den Auftrag zur Entwicklung der vom CCC analysier- 
ten Schadsoftware? 

4. Wann wurde die Schadsoftware von wem angeschafift, wie hoch waren die 
Kosten dafür, und wie viele Versionen existierten bzw. existieren davon? 

5. Wer gab die Entwicklung weiterer softwarespezifischer Funktionen, z. B. 
Nachladen weiterer Programme, Zugriff auf Festplatten und den darauf ge- 
speicherten Datenbestand, Kontrolle über den Rechner, Möglichkeiten zur 
Nutzung der Flardware zur akustischen Raumüberwachung usw., aus wel- 
chen Gründen, und auf welcher Rechtsgrundlage in Auftrag? 

6. Inwiefern wurde Überwachungssoftware, die von Bundesbehörden genutzt 
wird, in jedem Einzelfall auf die Einhaltung der Vorgaben aus der Ent- 
scheidung des Bundesverfassungsgerichtes zur sogenaimten Onlinedurch- 
suchung geprüft, und wenn ja, mit welchem Ergebnis? 

Aus welchem Grand wurde eine derartige verfassungsrechtliche Prüfung in 
welchen Fällen unterlassen? 

7. Wie wurde die Qualitätssicherung bei der Herstellung, Anwendung sowie 
Auswertung der jeweils von Bundesbehörden eingesetzten Schadpro- 
gramme sichergestellt? 

8. Warum wurde bei einem ggf vorliegenden Verstoß gegen verfassungs- 
rechtliche Vorgaben die Software dennoch erstellt bzw. angeschafft? 

9. Hatten die beauftragenden Behörden den Quellcode der jeweils eingesetz- 
ten Software vorliegen? 

Wenn nein, warum nicht? 

10. War nach Keimtnis der Bundesregierung den beauftragenden Behörden vor 
dem ersten Einsatz der Software bekannt, dass der Zugriff auf die Software 
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ohne Authentifizierung stattfindet und auch von nicht autorisierten Perso- 
nen weitere Software implementiert und zur Ausführung gebracht werden 
kann, oder wurde die Software mit dieser Funktionalität ohne Auftrag und 
Wissen der Auftraggeber der Firma DigiTask ausgestattet? 

1 1 . Wie ist die Gewährleistung für die Software vertraglich geregelt, und er- 
wägt die Bundesregierung Regressansprüche gegen die Flerstellerfirma, für 
den Fall, dass sich heraussteilen sollte, das diese die Verantwortung für den 
grundgesetzwidrigen Leistungsumfang ihres Produkts trägt (bitte begrün- 
den)? 

12. Sind nach Kenntnis der Bundesregierung weitere Versionen der Software 
in Entwicklung, und wenn ja, welche Eigenschaften sollen diese Software- 
Versionen bekommen? 

13. Ist der Einsatz der vom CCC analysierten Software aus Sicht der Bundes- 
regierung angemessen und gerechtfertigt, und wenn ja, in welchen Fällen 
und auf welcher Rechtsgrundlage? 

Wenn nein, warum nicht und welche Konsequenzen zieht sie daraus? 

II. Fragen zum Einsatz von Staatstrojanern allgemein und zur technischen 
Kontrolle der Schadsoftware 

14. Welche Bundesbehörden haben zu welchem genauen Zeitpunkt die Ent- 
wicklung, den Kauf oder die Lizenzierung von welcher Softwarelösung mit 
welchem Leistungsumfang und welcher Funktionalität zur Telekommuni- 
kationsüberwachung bei welcher Firma und zu welchen Kosten in Auftrag 
gegeben? 

Trifft es zu, dass eine „Onlineaktualisierung“, also Code-Nachladen, Be- 
standteil des Angebots bzw. des Pfiichtenheftes war? 

15. Trifft es zu, dass es sich bei der vom Anti-Viren-Software-Hersteller, Kas- 
persky analysierten Software, um den „großen Bruder“ des vom CCC 
untersuchten Staatstrojaners handelt, und wenn ja, welche Sicherheitsbe- 
hörden des Bundes und der Länder verfügen über diese Software? 

16. Haben beauftragende Bundesbehörden vor Einsatz von Schadsofiware zum 
Infiltrieren von Computersystemen vor ihrem Einsatz im Einzelfall den 
Quellcode geprüft? 

Wenn ja, wie (intem/extern), existieren entsprechende Prüfberichte, wem 
lagen/liegen diese vor, und welches Ergebnis hatten sie? 

17. Wurde hinterher geprüft, dass das eingesetzte Programm tatsächlich aus 
diesem Source compiled wurde? 

Wenn nein, warum nicht? 

18. Wie wurde jeweils sichergestellt, und wer hat die Einhaltung wie kontrol- 
liert, dass die mit der Programmierung der Software beauftragten Firmen 
entsprechend zertifiziert sind, solche Aufträge durchzuführen? 

19. Sahen und sehen die Lasten- und Pfiichtenhefte der jeweils beauftragten 
Firmen vor, ein Sicherheitsaudit der Software durchzuführen, und wenn ja, 
wurde dieses Audit von einem unabhängigen Unternehmen oder einer an- 
deren Institution durchgeführt, und wenn ja, von wem? 

Wenn nein, warum nicht? 

20. Haben die beteiligten Behörden hinreichend qualifizierte Mitarbeiter für 
ein Source-Audit? 

Wenn ja, um wie viele Personen handelt es sich jeweils (bitte nach Anzahl 
der Personen und Sicherheitsbehörde aufiisten)? 
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21. Sind Bundesbehörden technisch in der Lage, auch hard- oder software- 
basierte Angriffe auf Mobilfunkgeräte auszuführen? 

22. Wie ist die Aussage der Bundesregierung in der Antwort auf die Kleine 
Anfrage auf Bundestagsdrucksache 17/5677 zu Frage 18 nach „Ferndurch- 
suchungen“ zu verstehen, wonach das Bundeskriminalamt die „für einen 
solchen Eingriff erforderlichen und den rechtlichen Voraussetzungen genü- 
genden Einsatzmittel (sog. Remote Forensic Software) entwickelt“ habe, 
und welche Anwendungen sind hiermit gemeint? 

23. ln wie vielen Fällen wurde der Einsatz der Überwachungssoftware mit 
jeweils welchem Funktionsumfang richterlich angeordnet bzw. genehmigt? 

24. Gab es jenseits der obligatorischen richterlichen Prüfung im Rahmen des 
sog. Richtervorbehalts eine Überprüfung der jeweils eingesetzten Überwa- 
chungssoftware, und wenn ja, wer führte diese durch (bitte einzeln auf- 
schlüsseln nach jeweiliger Behörde, Anlass für den Einsatz, konkretem 
Straftatverdacht, Rechtsgrundlage der Maßnahme, Anzahl der betroffenen 
Personen, Zeitpunkt und Dauer der Überwachungsmaßnahme, konkrete 
Einsatzfunktion — Kommunikationsüberwachung, Ausspähung und/oder 
Kopieren privater Daten (Speicherzugriff), Nachladen von Programmen, 
Kontrolle über den Rechner, Raumüberwachung usw. — und beauftragter 
Firma)? 

25. ln wie vielen Fällen wurde eine andere als die vom CCC analysierte Über- 
wachungssoftware durch Sicherheitsbehörden des Bundes und der Länder 
bislang eingesetzt (bitte einzeln aufschlüsseln nach jeweiliger Behörde, 
Anlass für den Einsatz, konkretem Straftatverdacht, Rechtsgrundlage der 
Maßnahme, Anzahl der betroffenen Personen, Zeitpunkt und Dauer der 
Überwachungsmaßnahme, konkrete Einsatzftmktion - Kommunikations- 
überwachung, Ausspähung und/oder Kopieren privater Daten (Speicherzu- 
griff), Nachladen von Programmen, Kontrolle über den Rechner, Raum- 
überwachung usw. — und beauftragter Firma)? 

26. Gab es bei Ermittlungsverfahren, in denen eine sog. Quellen-TKÜ oder 
eine Onlinedurchsuchung durchgeführt wurde, Amtshilfe zwischen einzel- 
nen Landeskriminalämtem und Bundesbehörden, und weim ja, in welchen 
Fällen geschah dies, in welcher Art und Weise (bitte einzeln aufschlüsseln 
nach jeweiligen Behörden, Anlass für den Einsatz, konkretem Straftatver- 
dacht, Rechtsgrundlage der Maßnahme, Anzahl der betroffenen Personen, 
Zeitpunkt und Dauer der Überwachungsmaßnahme, verwendeter Software, 
Art der Amtshilfe)? 

27. Wird durch das BKA oder andere Bundes- und Landesbehörden bei Online- 
durchsuchungen die gleiche Basissoftware wie für TKÜ-Maßnahmen (sog. 
Quellen-TKÜ) benutzt? 

Wenn nein, wer hat die bei Onlinedurchsuchungen verwendete Software 
entwickelt, wer hat die Software in welchem Rahmen geprüft, und wie viel 
hat die Entwicklung gekostet? 

28. Von wem wurde bzw. wird die entsprechende Überwachungssoftware 
(Frage 27) installiert und ausgeführt, wie geschah bzw. geschieht dies, und 
sind dabei auch Hardwareeingriffe am Rechner der überwachten Person 
notwendig? 

29. Waren zur mittelbaren oder unmittelbaren Infektion des Zielrechners mit 
Überwachungssoftware Absprachen mit Internetdienstleistem notwendig, 
und wenn ja, in welchen Fällen, mit welcher Software, und mit welchen 
Telekommunikationsdienstleistern erfolgten diese, und wie waren die je- 
weiligen Unternehmen in die Überwachungsmaßnahmen involviert? 
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30. Auf welche Art und Weise wurde Schadsoftware im Einzelfall in betref- 
fende Rechnern eingebracht (bitte jeweils nach etwaigem physischem Ein- 
dringen in den Rechner/Wohnung oder manipuliertem Download auflisten)? 

31. Wie setzt sich der Trojaner jeweils im System des Zielrechners fest, und 
welche Dateien sind davon betroffen? 

32. Waren und/oder sind Hersteller von Sicherheitssoft- oder -hardware (z. B. 
Firewalls und Virenscanner) in die Überwachungsmaßnahmen mit einge- 
bunden, und wenn ja, in welcher Form geschieht dies? 

33. Über welchen Weg gelangen die Daten vom überwachten Rechner zu den 
jeweiligen Ermittlungsbehörden, und welche Firmen, Behörden und/oder 
dritte Personen und Institutionen haben hierbei Zugriff auf die benötigten 
Server? 

34. Hat die Bundesregierung Kenntnis darüber, ob Sicherheitsbehörden in den 
USA auf die ausgespähten Daten Zugriff gehabt haben, und wenn ja, in wie 
vielen Fällen geschah dies? 

Wenn nein, wie kann die Bundesregierung dies ausschließen? 

35. Wie stellen die Sicherheitsbehörden oder die mit der Überwachung beauf- 
tragten Firmen sicher, dass eine Manipulation der Ermittlungen, etwa 
durch eine auf diesem Übertragungsweg stattfindende Manipulation der 
Daten durch Dritte, verhindert wird? 

36. Wie wurde und wird sichergestellt, dass der Überwachte nach einer mögli- 
chen Entdeckung der Software diese oder deren gesammelte Ergebnisse 
vor der Übersendung an die während der Überwachungsmaßnahme benutz- 
ten Server nicht manipulieren oder entfernen kann? 

37. Kann sich die von den Sicherheitsbehörden genutzte Software selbststän- 
dig innerhalb eines Computernetzwerkes verbreiten, um so Zweit- oder 
Drittgeräte des Überwachten zu infiltrieren? 

38. Wie stellen die Sicherheitsbehörden sicher, dass bei der von ihnen genutz- 
ten Überwachungssoftware keine Programme oder Dateien auf das System 
der überwachten Person übertragen und/oder ausgeführt werden kann? 

39. ln wie vielen Fällen haben Infektionen mit staatlicher Schadsoftware dabei 
zum Versagen des Betriebssystems angegriffener Rechner geführt, und wie 
sind Schadensersatzansprüche hierzu geregelt? 

111. Fragen zum möglichen Missbrauch der Staatstrojaner und zum Schutz 
unbeteiligter Dritter 

40. Wie viele Fälle sind der Bundesregierung bekannt, in denen mit der Über- 
wachung betraute Beamte oder Angestellte der damit beauftragten Firmen 
missbräuchlich an persönliche Daten, die durch das Grundrecht auf Ge- 
währleistung der Vertraulichkeit und Integrität informationstechnischer 
Systeme geschützt sind, gelangt sind? 

41. Welche Maßnahmen wurden durch die Sicherheitsbehörden getroffen, die 
einen solchen Missbrauch unrechtmäßig erlangter Daten der überwachten 
Personen oder unbeteiligter Dritter verhindern sollen, und inwieweit kann 
die Bundesregierung ausschließen, dass derartige Daten den Hoheitsbe- 
reich der deutschen Strafverfolgung verlassen? 

42. In welcher Form und wie lange werden die im Rahmen der Überwachungs- 
maßnahme ermittelten Daten sowie deren Auswertungsergebnisse gespei- 
chert, stehen diese Daten auch anderen Sicherheitsbehörden zur Verfügung, 
und wie ist sichergestellt, dass keine Unbefugten Zugriff auf diese Daten 
bekommen? 
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43. Wie wurde und wird der Schutz Dritter, die zufällig mit der überwachten 
Zielperson in Kontakt stehen, gewährleistet, und inwieweit werden diese 
Personen über die Überwachungsmaßnahme in Kenntnis gesetzt? 

44. Auf welcher Rechtsgrundlage wird Betroffenen nach Abschluss der Ermitt- 
lungen die Analyse des gegen sie eingesetzten Trojaners zur Überprüfung 
eventueller Grandrechtsverletzungen verweigert? 

IV. Fragen zur Sicherheitsarchitektur 

45. Welche informellen Treffen, Arbeitsgruppen oder sonstigen Abstimmun- 
gen hat es zum Einsatz von Schadprogrammen zum Eindringen in andere 
Rechnersysteme auf Ebene von Bund und Ländern gegeben, und welche 
Arbeitsaufträge sowie Ergebnisse lieferten diese? 

46. Kann die Bundesregierung die Aussage des Geheimdienstkoordinators im 
Bundeskanzleramt bestätigen, dass die Länderbehörden multifunktionale 
Rohlinge erhalten und diese von den Ermittlern je nach Vorgabe der zu- 
ständigen Gerichte in ihren Funktionen reduziert werden, und von welchen 
Länderbehörden ist hier die Rede? 

47. Welche Struktur, einschließlich der personellen Ausstattung zur Bündelung 
der Telekommunikationsüberwachung des Bundes und der Länder besteht 
inzwischen beim Bundesverwaltungsamt (BVA), und welche Rolle spielt 
das BVA bei den aktuellen Vorgängen? 

48. Wenn die zur Debatte stehenden Quellen-TKÜ-Maßnahmen nicht in letzter 
Instanz beim BVA koordiniert und ausgewertet werden, welche Abteilung 
welcher Bundesbehörde ist dafür zuständig, oder welche Bund-Länder- 
Arbeitsgrappe wurde zwischen Behörden oder Regierungsstellen oder im 
Rahmen der Arbeitskreise der Innenministerkonferenz (IMK) eingerichtet? 

49. Haben das BKA oder andere Bundesbehörden auch eigene Softwarelösun- 
gen zum Einschleusen von Schadsoftware auf Zielrechner oder zur Über- 
wachung der Telekommunikation erarbeitet, und wenn ja, welche Funktio- 
nalität haben diese, welche Kosten sind dabei entstanden, wie oft und wann 
wurde von der Software Gebrauch gemacht? 

V. Fragen zum Export und europaweiten Einsatz der Spähsoftware 

50. Welche Praxis bzw. Überlegungen für das Ausspähen fremder Rechnersys- 
teme existieren durch die EU-Polizeiagentur Europol, auch hinsichtlich ei- 
ner Koordinierung von Maßnahmen oder technischer Beratung/Hilfe? 

51. Welche Geschäftsbeziehungen hatten Bundesbehörden bislang mit dem 
schweizer Unternehmen ERA IT SOLUTIONS AG, und welche Verein- 
barungen haben sich hieraus ergeben? 

52. Stimmt der Pressebericht der „Neuen Zürcher Zeitung“ vom 15. Oktober 
2011, wonach die schweizerische Bundeskriminalpolizei ein Rechtshilfe- 
gesuch an deutsche Behörden stellte, um „Mail- Verkehr und die Telefon- 
gespräche“ einer Züricher Linksaktivistin abzuhören, und falls ja, welche 
ergänzenden Mitteilungen kann die Bundesregierung hierzu machen? 

53. Mit welchen anderen Ländern haben Bundesbehörden Vereinbarungen ge- 
troffen, um ausländische Rechner mit deutschen Trojanern zu infiltrieren, 
und wie wurde dieser Eingriff in die Hoheitsrechte einer anderen Regie- 
rung jeweils geregelt? 

54. Welche informellen Arbeitsgruppen oder sonstigen Treffen haben hierzu 
auf internationaler oder EU -Ebene stattgefunden, um grenzüberschreitende 
Einsätze behördlicher Schadsoftware zu regeln oder zu vereinfachen, und 
welche Verabredungen wurden dort getroffen? 
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Wie wird die Bundesregierung den Beschluss des Europäischen Parlaments 
vom 27. September 2011 umsetzen, wonach Exporte von polizeilicher und 
nachrichtendienstlicher Überwachungstechnologie in Zukunft strengeren 
Ausfuhrkriterien unterliegen sollen? 

55. Für welche aus Deutschland gelieferten „Abfangtechniken und Vorrichtun- 
gen der digitalen Datenübertragung, mit denen Mobiltelefone und Text- 
nachrichten überwacht und die Internet-Nutzung gezielt beobachtet werden 
können“ kommt der EU-Parlamentsbeschluss nach Ansicht der Bundes- 
regierang infrage? 

56. Wie beurteilt die Bundesregierung die Aussage von EU-Parlamentariem 
(PCWorld, 27. September 2011), wonach vor allem kleine Technologie- 
Unternehmen bezüglich kritischer Exporte intransparent sind? 

57. Ist der Bundesregierung bekannt, dass zahlreiche deutsche Unternehmen 
regelmäßig mit Spionagesoftware auf internationalen Verkaufsmessen für 
Überwachungstechnologie teilnehmen, darunter neben DigiTask auch die 
Firmen Elaman GmbH, trovicor GmbH, ATIS UHER SA, ipoque GmbH 
und Utimaco Safeware AG? 

58. Wie bewertet es die Bundesregierung, wenn die genannten Unternehmen 
ähnlich unkontrollierbare Anwendungen wie der vom CCC analysierte 
Trojaner hierzulande wegen gesetzlicher Hindernisse nicht einsetzen dür- 
fen, jedoch Märkte adressieren, in denen auch die Bundesregierung Men- 
schenrechtsverletzungen durch Polizeien kritisiert? 

59. Haben deutsche Behörden jemals mit den Firmen Elaman GmbH, trovicor 
GmbH, ATIS UHER SA, ipoque GmbH und Utimaco Safeware AG ge- 
schäftlich zusammengearbeitet, bzw. hat sich eine der beiden Seiten jemals 
um eine solche Zusammenarbeit beworben, und falls ja, wann, und in wel- 
chen Fällen geschah dies, und welche Verabredungen wurden konkret ge- 
troffen? 

60. Welche Stelle beim Bundes- bzw. dem Zollkriminalamt ist für testweise 
Nutzung von Abhör-, Spionage- oder Ermittlungssoftware zuständig? 

61. Welche Bundesbehörden nutzen Produkte von der Firma rola Security Solu- 
tions GmbH, und um welche Anwendungen handelt es sich konkret bzw. 
welche Leistungsmerkmale und Schnittstellen zu welchen Datenbanken 
haben diese? 

62. Welche Software nutzen Bundesbehörden zur Auswertung großer Daten- 
mengen aus der Telekommunikationsüberwachung, und wird hierfür auch 
die Anwendung „Koyote“ von der Firma INTS GmbH genutzt? 

Falls ja, an welche Datenbanken ist diese über Schnittstellen angebunden, 
und über welche sonstigen Leistungsmerkmale verfügt diese? 

63. Welche Software nutzen Bundesbehörden — auch testweise — von der Firma 
IBM Deutschland Research & Development GmbH, in welchen Feldern 
werden diese eingesetzt, um welche Anwendungen handelt es sich konkret, 
und über welche Features verfügen diese? 

64. Sind Bundesbehörden j emals geschäftliche Beziehungen — auch testweise — 
mit den Firmen SPSS ine., humanlT Software GmbH, Inxight, In-Q-Tel 
oder L-1 Identity Solutions ine. eingegangen, und wenn ja, mit welchem 
Inhalt? 


Berlin, den 25. Oktober 2011 

Dr. Gregor Gysi und Fraktion 
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